CVE-2024-26636

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.7.0

Descrição:

Uma vulnerabilidade na função llc ui sendmsg() do kernel Linux permite que um invasor provoque uma negação de serviço. O problema ocorre quando a função libera o bloqueio do soquete antes de chamar sock alloc send skb() e, em seguida, o readquire sem refazer as verificações de integridade. Isso pode levar a um BUG no kernel em net/core/skbuff.c:193. A vulnerabilidade pode ser explorada pelo syzbot, que pode induzir a função llc ui sendmsg() a alocar um skb sem espaço livre e, em seguida, tentar inserir 14 bytes de cabeçalho Ethernet.

Recomendações:

Para resolver este problema, atualize o kernel do Linux para a versão 6.7.0 ou posterior, que inclui a correção para esta vulnerabilidade. A correção usa LL RESERVED SPACE() para reservar espaço, verifica todas as condições novamente após o bloqueio do soquete ser mantido e não leva em conta o cabeçalho Ethernet na limitação de MTU.